Hilton i søgelyset efter misbrug af danske kreditkortdata

Flere ting peger på, at det er hackerangreb mod hotelkæden Hilton, der ligger til grund for den omfattende spærring og misbrug af danske kreditkort.

Internationale medier beskriver, hvordan kortterminaler i Hilton-kæden er blevet inficeret med malware og som følge af det har sendt kortoplysninger til en tredjepart, som nu er begyndt at udnytte oplysningerne til at foretage køb, blandt andet i Kina.

Overskrifterne lyder blandt andet:
Hilton angiveligt hacket: Tjek dine kontoudskrifter for denne periode og Hilton undersøger påstået hack og figurerer på henholdsvis usatoday.com og bbc.com.

Meget tyder på, at det er årsagen til, at 5.000 danske kortindehavere i disse dage enten har fået spærret eller måske endda misbrugt deres kort, som omtalt på Version2 i går.

Læs også: Panik i bankerne: Danske kreditkort i tusindvis spærres i al hast

Flere danske kilder, som har fået spærret og misbrugt deres kort, bekræfter over for Version2, at de har overnattet på et Hilton-hotel i perioden april til juli 2015.

Den ene kilde fortæller desuden, at han selv, hans bror og kæresten, hvis kort er spærrede, alle har boet på Hilton Hotels i denne periode. Det er også i dette tidsrum, angrebet mod Hilton skulle have stået på, ifølge de internationale medier.

Nets ønsker ikke at be- eller afkræfte, om det er hacking af Hilton-kæden, som er årsag til spærring af tusindvis af danske kreditkort, men siger fortsat, at man ikke kan kommentere yderligere på sagen, idet en international efterforskning er i gang.

Ukendt årsag til hack

Ifølge de internationale medier antages det, at sikkerhedsbruddet stammer fra hackede kortterminaler på hotellernes restauranter, cafeer og butikker. Enhederne er ifølge medierne blevet inficeret med malware, som har sendt oplysningerne til en tredjepart.

Ifølge lederen af konsulentafdelingen hos sikkerhedsfirmaet Fortconsult, Lars Syberg, er der flere måder, det kan lade sig gøre på i praksis.

»Der er stadig mange steder i USA hvor man bruger magnetstriber. I så fald kan en hacker blot sætte en ekstra magnetstribe-aflæser på terminalen,« siger Lars Syberg, der også fortæller, at der er mange måder at sende informationerne på efterfølgende, alt afhængig af hvilken terminal der er tale om.

»Nogle terminaler har mulighed for at sende oplysningerne trådløst via wifi eller Bluetooth, andre kan lagre dem på en USB-stick eller lignende til fysisk afhentning senere,« siger Lars Syberg. Det er også meget betydeligt hvor gamle terminalerne er, idet nyere terminaler, som lever op til nyere standarder, er langt sværere at udnytte.

Selvom det ikke er usandsynligt, at det er selve terminalerne, der er blevet angrebet, påpeger Lars Syberg, at det normalt ikke er hotellernes kortterminaler, der er mål for hackere.

»Vi ser oftere, at det er hotellernes bookingsystemer, der angribes. Her ligger der nemlig mange betalingskortoplysninger, som bankerne gemmer for senere at kunne indkræve penge af gæsterne, hvis de løber fra regningen,« siger Lars Syberg og tilføjer, at alene det at gemme kreditkortoplysninger udgør en sikkerhedsrisiko.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (1)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere